Исходное сообщение
"FireWall на FreeBSD, помогите начинающему советом" Отправлено open, 27-Май-05 09:18
тебе ответили как завернуть, man natd на тему -redirect_port forward это не то наружу твой почтовик как и другие компы будет через обычный nat выходить... >>в /etc/rc.conf пишешь >>natd_flags="-redirect_port tcp 10.1.1.10:25 25" >>и про 110 порт так же нада не забыть, тока тогда чето >>вроде: >>natd_flags="-f /etc/natd.conf" >>создаем файл >>ee /etc/natd.conf >>и там пишем >>-redirect_port tcp 10.1.1.10:25 25 >>-redirect_port tcp 10.1.1.10:110 110 >> >>Причем стоит отметить, что после 2-1 строчки, нужно создать пустую строчку(сбросить каретку >>вниз) >>сохраняем, рестартим >>вроде так. >>(10.1.1.10 - ip адрес серой машины) > >============== > >имхо это не то. Опишу более подробно. > >на внешний интерфейс (fxp1) назначен public IP (прим.212.212.212.12) и на него же >alias еще 2-х IP (прим.212.212.212.13 и 212.212.212.14). >На fxp1 поднят natd. > >В DNS я создал "А" запись "mail IN A 212.212.212.14" >В DNS МХ запись указывает на 212.212.212.14 (@ IN MX 10 mail.mydomain.com) > >Теперь для всего "внешнего" мира почта для меня будет идти на mail.mydomain.com >(на IP 212.212.212.14). > >Но почтовый сервер находится в серой сети, у него другое имя и >серый IP. >Мне нужно завернуть весь SMTP и POP траффик который будет приходить на >"почторый" IP (212.212.212.14) на серый "почтовый" IP. >Также нужно выпускать почтовый траффик с "серого" почтового сервера через тот же >самый IP (212.212.212.14). > >Если я правильно читал мануал это должна делать IPFORWARD, но как правильно >ее использовать ????? > >Прошу вашего совета.